ネットワークスタックは、アプリケーション層のデータ構造を、物理メディアを介して転送され、再び物理メディアを介して転送されるビットにマッピングする、複雑な多層システムです。 開放型システム間相互接続 (OSI) モデルは、ネットワーク・スタックのさまざまな層がどのように組み合わされてネットワーク通信を可能にするかを、プロトコルに依存しない記述を提供する概念フレームワークです。 OSIモデルの目標は、標準通信プロトコルを使用して、多様な通信システムの相互運用を改善することです。
OSIモデルは、複雑なシステムを採用し、ネットワークプロトコルによって実行されるさまざまなタスクに基づいて、いくつかの個別のレイヤーに分割します。 この抽象化により、問題のトラブルシューティング、セキュリティ リスクの特定、およびネットワーク層攻撃の説明が容易になります。
理論モデルとして、OSIモデルは、最新のネットワークプロトコルが動作するために必要ではありません。 ただし、セキュリティリスクの特定とサイバーセキュリティソリューションの機能の分析が容易になり、非常に貴重なツールになります。 network security.
OSI モデルは 7 つのレイヤーに分かれています。 各レイヤーは、ネットワーク スタック内で重要な役割を果たし、プロトコル データ ユニット (PDU) を交換することで他のレイヤーと通信します。
OSIモデルの層は、通常、名前または番号(1-7)で呼ばれます。 最低レベルから最高レベルまで、次のようになります。
物理層は、生のビットストリームが物理メディアを介して物理的に送信される場所です。 レイヤ 1 PDU は「シンボル」です。 これには、ビットを電気、光、または無線信号に変換し、選択した媒体を介して送信されるレートを制御することが含まれます。
データリンク層は、送信するデータをフレームに分割し、物理層で送信します。 また、接続の設定、物理層で発生したビットエラーの特定と修正、セッション完了後の接続の終了など、2つの異なるノード間の接続も管理します。
ネットワーク層では、ポイントツーポイントリンクから、ネットワーク内の相互接続された多くのノードに焦点が広がります。 ネットワーク層デバイスはパケット上で動作し、IPアドレスに基づいてトラフィックを宛先にルーティングする役割を担います。
トランスポート層は 4 つの「ホスト」層の最初の層で、残りは「メディア」層と呼ばれます。 トランスポート層PDUは「セグメント」または「データグラム」です。 このレイヤーは、データが正しい順序で到着し、エラーが修正されるようにするなど、ノード間のデータ送信を管理します。 伝送制御プロトコル (TCP) は、レイヤ 4 で動作します
セッション層は、ノード間のセッションを管理し、「データ」PDUに作用します。 セッション管理には、セットアップ、認証、終了、および再接続が含まれます。
プレゼンテーション層は、主にネットワーク データからアプリケーションが期待する形式にデータを変換する役割を担います。 たとえば、データのエンコードと暗号化はレイヤー 6 で管理されます。
アプリケーション層には、エンドユーザー向けに設計されたプロトコルが含まれています。 たとえば、HTTP は、Web サーバーとクライアント間でデータを送信するように設計されたレイヤー 7 プロトコルです。
OSI モデルは 1 つのネットワーク モデルにすぎません。 もう一つはTCP/IPモデルで、これはOSIモデルよりも前から存在し、ネットワークスタックを実装するプロトコルにより密接にマッピングされています。
TCP/IP モデルでは、ネットワーク スタックが次の 4 つの層に分割されます。
OSIモデルはより理論的であり、アプリケーション層のデータを電気、光、または電波で送信できるようにするために実行する必要があるさまざまなタスクを記述します。 TCP/IP モデルはより実用的で、実際のネットワーク プロトコルに密接に対応しています。
OSIは、ネットワーク通信を可能にするために実行されるさまざまな機能をすべて記述するなど、ネットワークがどのように機能するかについてのメンタルモデルを提供します。 このモデルを使用すると、ネットワーク プロトコルの問題のトラブルシューティング、ネットワーク プロトコルのセキュリティの調査、およびさまざまなネットワーク レベルの攻撃の説明が容易になります。
ネットワーク攻撃は、OSIモデルのさまざまなレベルで発生する可能性があります。 例えば 分散型サービス妨害攻撃(DDOS) 攻撃は、ネットワーク帯域幅を使い果たしようとしたり(レイヤー3/4)、処理可能な数よりも多くのリクエストで特定のアプリケーションを圧倒したり(レイヤー7)したりする可能性があります。
ひとつの エンタープライズ・ネットワーク・セキュリティ・アーキテクチャ OSIモデルのすべての「ホスト」レイヤー(4-7)でデータを表示および分析する機能が必要です。 OSIモデルを通じて組織のネットワークの可視性を拡張する方法の詳細については、 無料デモをお申し込みください Check Point Quantum Network Securityの